安全研究人员披露了Argo CD中一个新发现的安全漏洞,并就GitOps平台所面临的安全风险发出警告。该漏洞可能允许已在Kubernetes集群内站稳脚跟的攻击者执行恶意代码并操控应用部署流程。
安全公司Synacktiv在一份报告中指出,该漏洞影响Argo CD的repo-server组件。该组件负责从Git仓库拉取内容,并生成用于在集群中部署资源的Kubernetes清单文件。Argo CD是目前最受欢迎的Kubernetes工具之一,基于GitOps范式构建。
Synacktiv表示:"Argo CD在集群中需要拥有相当高的权限,同时还能访问私有Git仓库,这使其成为攻击者极具吸引力的攻击目标。"
漏洞的核心在于repo-server中一个未经身份验证的GenerateManifest gRPC端点。Synacktiv指出,能够访问该端点的攻击者可以在清单生成请求中注入Kustomize参数,并利用Kustomize与Helm相关的构建选项来执行攻击者控制的任意命令。
成功利用该漏洞需要同时访问repo-server的gRPC端口和Redis数据库端口——而这两个端口本不应对普通用户开放。Argo CD提供了旨在防范此类攻击的Kubernetes网络策略,但Synacktiv指出,这些防护措施在Helm chart部署中并非默认启用。
在未启用默认防护的部署环境中,攻击者只需攻陷集群内的单个Pod,便可获得利用该漏洞所需的内部访问权限。
Synacktiv表示,研究人员利用该漏洞从repo-server环境中获取了Redis密码,并成功访问了Argo CD的Redis数据库。随后,研究人员篡改了缓存中的部署数据,使得在Argo CD启用自动同步功能时,恶意清单文件得以被自动部署。
若未启用自动同步功能,则攻击者需要诱导用户手动触发应用同步操作。
Synacktiv于2025年1月向Argo CD维护团队报告了该问题,并于7月1日公开披露了漏洞细节。目前该漏洞仍未修复,该公司建议在补丁发布之前,通过严格的Kubernetes网络策略,阻止不受信任的Pod访问repo-server和Redis服务。
对于首席信息安全官而言,关键问题不仅仅在于Argo CD是否暴露于公网,还在于Kubernetes集群内的其他工作负载是否能够访问其内部服务。
网络安全研究员Devashri Datta表示:"由于repo-server的gRPC服务不执行身份验证,任何能够访问它的Pod都等同于一个已通过认证的攻击者。在典型的集群环境中,这意味着任何被攻陷的应用Pod、配置错误的服务网格,或具备本地代码执行能力的相邻工作负载,都可以直接查询GenerateManifest端点或访问Redis缓存,完全无需依赖外网暴露。"
IDC亚太区网络安全服务研究高级研究经理Sakshi Grover指出,组织不应将"未暴露于公网"等同于"低风险",因为现代攻击往往始于对内部工作负载的渗透。
Grover表示:"因此,首席信息安全官应当评估哪些工作负载能够与Argo CD控制平面通信、东西向流量是否得到了合理分段,以及应用工作负载与GitOps基础设施之间是否存在不必要的信任关系。评估的重点应聚焦于攻击路径,而非外围暴露面。"
这一漏洞同时揭示了GitOps平台在企业基础设施软件部署管控中的核心地位。
Datta表示:"GitOps引擎绝非普通的工具性服务,而是零级控制平面组件。从设计层面看,Argo CD持有对私有仓库的读取权限、对目标集群的同步与写入权限,以及部署密钥的保管权。它恰恰处于源代码、配置管理与线上基础设施三者的交汇点。"
如此高级别的访问权限意味着,一旦Argo CD遭到攻陷,影响范围可能远超单一应用。攻击者可能将这个用于部署应用的平台转化为投放恶意清单的渠道,同时干扰自动同步行为,并窃取缓存于Redis等支撑系统中的凭据。
一旦这类平台被攻陷,将对大规模软件交付产生深远影响,因此它们应被视为战略性核心资产,并接受与身份平台及其他关键管理系统同等严格的治理机制与特权访问控制。
Q&A
Q1:Argo CD漏洞具体是怎么被利用的?
A:攻击者需要访问Argo CD repo-server未经身份验证的GenerateManifest gRPC端点,通过注入Kustomize参数并结合Helm构建选项,执行攻击者控制的恶意命令。利用该漏洞还需同时访问Redis数据库端口。一旦获得访问权限,攻击者可篡改缓存中的部署数据,在自动同步功能开启时自动部署恶意清单文件。在Helm chart部署环境中,由于网络策略默认未启用,攻陷单个Pod即可满足攻击条件。
Q2:Argo CD漏洞目前有修复补丁吗?在补丁发布前应该怎么做?
A:截至Synacktiv于2025年7月1日公开披露漏洞详情时,该漏洞仍未修复。在补丁发布之前,Synacktiv建议企业部署严格的Kubernetes网络策略,阻止不受信任的Pod访问repo-server和Redis服务。此外,安全专家建议评估哪些工作负载能与Argo CD控制平面通信,确保东西向流量得到合理分段,并消除应用工作负载与GitOps基础设施之间不必要的信任关系。
Q3:为什么说GitOps平台应该被当作零级核心资产来对待?
A:Argo CD等GitOps平台持有对私有仓库的读取权限、对目标集群的同步与写入权限,以及部署密钥的保管权,处于源代码、配置管理与线上基础设施的交汇点。一旦被攻陷,攻击者不仅能植入恶意清单、干扰自动同步,还可窃取Redis等系统中缓存的凭据,影响大规模软件交付。因此,GitOps平台应与身份平台等关键系统一样,接受严格的治理机制和特权访问控制。
好文章,需要你的鼓励
Savi Security由Patrick和Ryan Coughlin兄弟创立,融资700万美元,并正式推出iOS和Android应用。该应用可实时筛查短信、语音邮件和来电,识别AI生成的诈骗内容。其核心功能是通话实时监控,用户可在可疑通话中邀请AI助手同步监听,分析行为特征。产品以家庭为单位收费,每月8美元,不限用户数量。FTC数据显示,2025年冒充诈骗造成损失高达35亿美元,是2020年的三倍。
香港中文大学(深圳)与字节跳动联合提出FlexiSLM,首个支持动态与可控帧率的语音大模型,在输入输出两端均实现自适应帧合并,6.25赫兹下推理速度提升一倍,语音对话质量超越同规模固定帧率模型。
安全公司Synacktiv披露了Argo CD中一个未修复的高危漏洞,影响其repo-server组件的未认证gRPC端点。攻击者若能访问该端点及Redis数据库端口,可执行恶意命令、篡改部署数据,并在启用Auto Sync时自动推送恶意配置。由于Helm chart部署默认未启用网络策略保护,集群内任意受损Pod均可触发攻击。专家建议企业将Argo CD视为零级控制平面组件,实施严格的东西向流量隔离与特权访问管控。
这项研究提出DataEvolver框架,把被丢弃的"不合格训练图片"转化为改进数据收集策略的反馈,让AI文字图像生成训练数据的构建流程能自我进化,在相同数据量下显著提升文字渲染质量。